Added missing file
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.23
2 -------------------------------------------------
3
4  * man pages for most tools are now build directly from the texinfo
5    source.
6
7  * The gpg code from 1.4.5 has been fully merged into this release.
8    The configure option --enable-gpg is still required to build this
9    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
10    still recommended.
11
12  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
13    may not be used with the current gpg-agent.
14
15
16 Noteworthy changes in version 1.9.22 (2006-07-27)
17 -------------------------------------------------
18
19  * Enhanced pkcs#12 support to allow import from simple keyBags.
20
21  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
22    able to import the files.
23
24  * Fixed uploading of certain keys to the smart card.
25
26
27 Noteworthy changes in version 1.9.21 (2006-06-20)
28 -------------------------------------------------
29
30  * New command APDU for scdaemon to allow using it for general card
31    access.  Might be used through gpg-connect-agent by using the SCD
32    prefix command.
33
34  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
35
36  * Scdaemon does not anymore reset cards at the end of a connection. 
37
38  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
39
40  * Added --hash=xxx option to scdaemon's PKSIGN command.
41
42  * Pkcs#12 files are now created with a MAC.  This is for better
43    interoperability.
44
45  * Collected bug fixes and minor other changes.
46
47
48 Noteworthy changes in version 1.9.20 (2005-12-20)
49 -------------------------------------------------
50
51  * Importing pkcs#12 files created be recent versions of Mozilla works
52    again.
53
54  * Basic support for qualified signatures.
55
56  * New debug tool gpgparsemail. 
57
58
59 Noteworthy changes in version 1.9.19 (2005-09-12)
60 -------------------------------------------------
61
62  * The Belgian eID card is now supported for signatures and ssh.
63    Other pkcs#15 cards should work as well.
64
65  * Fixed bug in --export-secret-key-p12 so that certificates are again
66    included.
67
68
69 Noteworthy changes in version 1.9.18 (2005-08-01)
70 -------------------------------------------------
71
72  * [gpgsm] Now allows for more than one email address as well as URIs
73    and dnsNames in certificate request generation.  A keygrip may be
74    given to create a request from an existing key.
75
76  * A couple of minor bug fixes.
77
78
79 Noteworthy changes in version 1.9.17 (2005-06-20)
80 -------------------------------------------------
81
82  * gpg-connect-agent has now features to handle Assuan INQUIRE
83    commands.
84
85  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
86
87  * GNU Pth is now a hard requirement.
88
89  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
90    straightforward pkcs#15 modules has been written.  As of now it
91    does allows only signing using TCOS cards but we are going to
92    enhance it to match all the old capabilities.
93
94  * [gpg-agent] New option --write-env-file and Assuan command
95    UPDATESTARTUPTTY.
96
97  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
98    SSH passphrase caching independent from the other passphrases.
99
100
101 Noteworthy changes in version 1.9.16 (2005-04-21)
102 -------------------------------------------------
103
104  * gpg-agent does now support the ssh-agent protocol and thus allows
105    to use the pinentry as well as the OpenPGP smartcard with ssh.
106
107  * New tool gpg-connect-agent as a general client for the gpg-agent.
108
109  * New tool symcryptrun as a wrapper for certain encryption tools.
110
111  * The gpg tool is not anymore build by default because those gpg
112    versions available in the gnupg 1.4 series are far more matured.
113
114
115 Noteworthy changes in version 1.9.15 (2005-01-13)
116 -------------------------------------------------
117
118  * Fixed passphrase caching bug.
119
120  * Better support for CCID readers; the reader from Cherry RS 6700 USB
121    does now work.
122
123
124 Noteworthy changes in version 1.9.14 (2004-12-22)
125 -------------------------------------------------
126
127  * [gpg-agent] New option --use-standard-socket to allow the use of a
128    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
129    has not been set.
130
131  * Ported to MS Windows with some functional limitations.
132
133  * New tool gpg-preset-passphrase.
134
135
136 Noteworthy changes in version 1.9.13 (2004-12-03)
137 -------------------------------------------------
138
139  * [gpgsm] New option --prefer-system-dirmngr.
140
141  * Minor cleanups and debugging aids.
142
143
144 Noteworthy changes in version 1.9.12 (2004-10-22)
145 -------------------------------------------------
146
147  * [scdaemon] Partly rewrote the PC/SC code.
148
149  * Removed the sc-investigate tool.  It is now in a separate package
150    available at ftp://ftp.g10code.com/g10code/gscutils/ .
151
152  * [gpg-agent] Fixed logging problem.
153
154
155 Noteworthy changes in version 1.9.11 (2004-10-01)
156 -------------------------------------------------
157
158  * When using --import along with --with-validation, the imported
159    certificates are validated and only imported if they are fully
160    valid.
161
162  * [gpg-agent] New option --max-cache-ttl.
163
164  * [gpg-agent] When used without --daemon or --server, gpg-agent now
165    check whether a agent is already running and usable.
166
167  * Fixed some i18n problems.
168
169
170 Noteworthy changes in version 1.9.10 (2004-07-22)
171 -------------------------------------------------
172
173  * Fixed a serious bug in the checking of trusted root certificates.
174
175  * New configure option --enable-agent-pnly allows to build and
176    install just the agent.
177
178  * Fixed a problem with the log file handling.
179
180
181 Noteworthy changes in version 1.9.9 (2004-06-08)
182 ------------------------------------------------
183
184  * [gpg-agent] The new option --allow-mark-trusted is now required to
185    allow gpg-agent to add a key to the trustlist.txt after user
186    confirmation.
187
188  * Creating PKCS#10 requests does now honor the key usage.
189
190
191 Noteworthy changes in version 1.9.8 (2004-04-29)
192 ------------------------------------------------
193
194  * [scdaemon] Overhauled the internal CCID driver.
195
196  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
197    written when using the internal CCID driver.
198
199  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
200    detailed view of the certificates.
201
202  * The keybox gets now compressed after 3 hours and ephemeral
203    stored certificates are deleted after about a day.
204
205  * [gpg] Usability fixes for --card-edit.  Note, that this has already
206    been ported back to gnupg-1.3
207
208
209 Noteworthy changes in version 1.9.7 (2004-04-06)
210 ------------------------------------------------
211
212  * Instrumented the modules for gpgconf.
213
214  * Added support for DINSIG card applications.
215
216  * Include the smimeCapabilities attribute with signed messages.
217
218  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
219    versions < 1.9.
220
221
222 Noteworthy changes in version 1.9.6 (2004-03-06)
223 ------------------------------------------------
224
225  * Code cleanups and bug fixes.
226
227
228 Noteworthy changes in version 1.9.5 (2004-02-21)
229 ------------------------------------------------
230
231  * gpg-protect-tool gets now installed into libexec as it ought to be.
232    Cleaned up the build system to better comply with the coding
233    standards.
234
235  * [gpgsm] The --import command is now able to autodetect pkcs#12
236    files and import secret and private keys from this file format.
237    A new command --export-secret-key-p12 is provided to allow
238    exporting of secret keys in PKCS\#12 format.
239
240  * [gpgsm] The pinentry will now present a description of the key for
241    whom the passphrase is requested.
242
243  * [gpgsm] New option --with-validation to check the validity of key
244    while listing it.
245
246  * New option --debug-level={none,basic,advanced,expert,guru} to map
247    the debug flags to sensitive levels on a per program base.
248
249
250 Noteworthy changes in version 1.9.4 (2004-01-30)
251 ------------------------------------------------
252
253  * Added support for the Telesec NKS 2.0 card application.
254
255  * Added simple tool addgnupghome to create .gnupg directories from
256    /etc/skel/.gnupg.
257
258  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
259    related.
260
261
262 Noteworthy changes in version 1.9.3 (2003-12-23)
263 ------------------------------------------------
264
265  * New gpgsm options --{enable,disable}-ocsp to validate keys using
266    OCSP. This option requires a not yet released DirMngr version.
267    Default is disabled.
268
269  * The --log-file option may now be used to print logs to a socket.
270    Prefix the socket name with "socket://" to enable this.  This does
271    not work on all systems and falls back to stderr if there is a
272    problem with the socket.
273
274  * The options --encrypt-to and --no-encrypt-to now work the same in
275    gpgsm as in gpg.  Note, they are also used in server mode.
276
277  * Duplicated recipients are now silently removed in gpgsm.
278
279
280 Noteworthy changes in version 1.9.2 (2003-11-17)
281 ------------------------------------------------
282
283  * On card key generation is no longer done using the --gen-key
284    command but from the menu provided by the new --card-edit command.
285
286  * PINs are now properly cached and there are only 2 PINs visible.
287    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
288
289  * All kind of other internal stuff.
290
291
292 Noteworthy changes in version 1.9.1 (2003-09-06)
293 ------------------------------------------------
294
295  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
296    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
297    used directly.
298
299  * Rudimentary support for the SCR335 smartcard reader using an
300    internal driver.  Requires current libusb from CVS.
301
302  * Bug fixes.
303
304
305 Noteworthy changes in version 1.9.0 (2003-08-05)
306 ------------------------------------------------
307
308       ====== PLEASE SEE README-alpha =======
309
310  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
311    temporary change to allow co-existing with stable gpg versions.
312
313  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
314    usual gpg.conf.
315
316  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
317    --list-keys.  New command -K as alias for --list-secret-keys.
318
319  * Removed --run-as-shm-coprocess feature.
320
321  * gpg does now also use libgcrypt, libgpg-error is required.
322
323  * New gpgsm commands --call-dirmngr and --call-protect-tool.
324
325  * Changing a passphrase is now possible using "gpgsm --passwd"
326
327  * The content-type attribute is now recognized and created.
328
329  * The agent does now reread certain options on receiving a HUP.
330
331  * The pinentry is now forked for each request so that clients with
332    different environments are supported.  When running in daemon mode
333    and --keep-display is not used the DISPLAY variable is ignored.
334
335  * Merged stuff from the newpg branch and started this new
336    development branch.
337
338
339  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
340
341  This file is free software; as a special exception the author gives
342  unlimited permission to copy and/or distribute it, with or without
343  modifications, as long as this notice is preserved.
344
345  This file is distributed in the hope that it will be useful, but
346  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
347  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.